By

Zo sveta IT bezpečnosti, 1/2023

Geopolitické hry

Lotyšske ministerstvo obrany informovalo, že za phishingovým útokom na ministerstvo pravdepodobne stojí ruská kyberšpionážna skupina známa pod menom Gamaredon. Útočníci rozoslali škodlivé e-maily niekoľkým zamestnancom ministerstva, v ktorých sa vydávali za ukrajinských vládnych predstaviteľov. Pokus o kybernetický útok bol neúspešný.

Spoločnosť Google informovala, že v roku 2022 zrušila viac ako 50 tisíc účtov propagujúcich dezinformácie v prospech Čínskej ľudovej republiky. Propagované informácie sa zameriavali na Taiwan, COVID-19 a politiku USA.

Maltská vláda upustí od svojho spoločného projektu so spoločnosťou Huawei v ktorom nasadzovali CCTV systém založený na rozpoznávaní tváre v niektorých mestských oblastiach. Projekt s názvom Safe City Malta bol ohlásený v roku 2018 a bol nasadený v dvoch mestách. Po rokoch kritiky sa maltská vláda rozhodla nepredĺžiť zmluvu s Huawei a v projekte nepokračovať.

Francúzsky generál Aymeric Bonnemaison, šéf francúzskeho veliteľstva kybernetickej obrany, v rozhovore pre francúzske noviny Le Monde varoval, že americké tímy kybernetickej obrany, ktoré pomáhajú európskym krajinám brániť ich siete ako odpoveď na ruskú inváziu na Ukrajinu, vystavujú tieto krajiny intenzívnemu zhromažďovaniu spravodajských informácií v prospech USA a takýto prístup môže byť zneužitý na špionáž.

Severské štáty vrátane Dánska, Fínska, Islandu, Nórska, Švédska, Faerských ostrovov, Grónska a Ålandských ostrovov vypracujú spoločnú stratégiu kybernetickej bezpečnosti zameranú na obranu.

Research & Engineering

Ivan Fratric z Google Project Zero publikoval nový blog v ktorom podrobne vysvetľuje ako objavil zraniteľnosť CVE-2022-42855 v DER formátovanom kódovaní aplikačných oprávnení v operačných systémoch iOS a macOS.

Na blogu GitHub bol publikovaný zaujímavý príspevok o úspešnom exploite Google telefónu Pixel 6 v ktorom bola zneužitá zraniteľnosť v grafickom procesore Arm Mali GPU (CVE-2022-46891).

Výskumník Kevin Chung kúpil expirovanú doménu používanú dnes už neexistujúcou spoločnosťou NYCTrainSign, ktorá predávala displeje zobrazujúce časy, kedy má prísť vlak na železničnú stanicu. Chung analyzoval zariadenie ktoré vlastnil a napísal exploit, ktorý mu umožnil získať plnú kontrolu nad všetkými zariadeniami, ktoré sú stále v teréne a dopytujú kúpenú doménu.

Výskumníci Palo Alto Networks objavili zraniteľnosť CVE-2022-23529 v open-source projekte JsonWebToken, ktorý možno použiť na vzdialené spustenie kódu na serveri s použitím škodlivo vytvoreného JSON Web Tokenu (JWT).

Výskumníci zo spoločnosti Red Balloon objavili sériu zraniteľností vo firmvéri PLC zariadení Siemens SIMATIC a SIPLUS S7-1500 Series, bežne nasadených v priemyselných sieťach. Výskumníci tvrdia, že tieto zraniteľnosti môžu útočníkom umožniť obísť všetky ochranné funkcie a umožniť úpravy kódu a údajov na zraniteľných PLC.

Služba na analýzu malvéru ANY.RUN publikovala štatistiku za minulý rok v ktorej uvádza, že najpopulárnejšou rodinou malvéru nahranou na jej platformu bol RedLine infostealer, po ktorom nasledovali Emotet, njRAT a Agent Tesla.

Výskumníci z ETH Zurich publikovali viacero závažných zraniteľností, ktoré našli v nástroji na bezpečnú komunikáciu Threema.

Nový výskum mapuje, ako môžu byť jednoduché Wi-Fi routery použité na detekciu pozície ľudí a podrobné mapovanie ich tiel 3D priestore. Technológia je kontroverzná v otázkach o ochrane súkromia. Je dôležité spomenúť, že obdobnú technológiu má priniesť v roku 2024 do bežných routerov Wi-Fi štandard IEEE 802.11bf (Wi-Fi sensing).

Zločin a úniky informácií

Nórska spoločnosť DNV oznámila, že po kyberútoku musela vypnúť svoju platformu ShipManager určenú pre inteligentnú správu lodí. DNV uviedla, že ShipManager bude pracovať v režime offline, kým budú spolu s nórskou políciou incident vyšetrovať. Platformu ShipManager používa viac ako 300 námorných spoločností a je inštalovaná na viac ako 7000 plavidlách.

The Guardian potvrdil, že kybernetický incident, ktorého obeťou sa noviny stali v minulom decembri, bol útokom ransomvéru a predpokladá sa, že útočníci získali prístup k údajom zamestnancov.

The Intercept publikoval rozhovor s Gucciferom, rumunským hackerom, ktorý v roku 2013 prelomil e-mailový účet pomocníka Hillary Clintonovej a zverejnil ich e-maily a „takmer náhodou zmenil svetové dianie“. Guccifera, vlastným menom Marcel Lehel Lazar, prepustili z väzenia v auguste 2021.

Americký T-Mobile ohlásil, že vyšetruje únik dát až 37 miliónov účtov.

Zraniteľnosť v hre Grand Theft Auto V pre PC umožňuje útočníkom dosiahnuť čiastočné vzdialené spustenie kódu, alebo upraviť súbory na počítači. Zraniteľnosť je aktívne zneužívaná.

Ostatné

Generálny riaditeľ spoločnosti Zürich Insurance, Mario Greco,  v rozhovore pre Financial Times varoval, že kybernetické útoky sa stanú „nepoistiteľnými“.

Ktokoľvek v Louisiane, USA, kto chce navštíviť pornografické stránky ako napríklad Pornhub, bude odteraz musieť prepojiť svoj vodičský preukaz alebo vládou vydané ID so svojou online identitou, aby na stránku mohol pristúpiť. Používateľ je pred zobrazením obsahu odoslaný na vládnu stránku, kde je overený a následne vrátený na stránku, kam chcel pristúpiť.

Česká spoločnosť Whalebone bola vybraná na vybudovanie DNS4EU, verejnej služby DNS pre Európsku úniu, jej agentúry a občanov. Whalebone bude viesť konzorcium 13 spoločností so sídlom v 10 krajinách EÚ.

VMWare zaplátal viaceré kritické bezpečnostné chyby v produkte VMWare vRealize Log Insight. Aktualizujte na najnovšiu dostupnú verziu (v8.10.2).

Microsoft v januárovom vydaní aktualizácii opravuje veľké množstvo závažných zraniteľností v dôležitých produktoch ako napríklad Microsoft SharePoint Server.

Od 10. januára 2023 operačné systémy Microsoft Windows 7 a Windows 8.1 formálne dosiahli koniec rozšírenej podpory a bezpečnostné aktualizácie pre ne tak definitívne končia.

Dawid Potocki na svojom blogu publikoval, že funkcia Secure Boot na základných doskách MSI je takmer rok vypnutá a umožňuje tak spustenie akéhokoľvek kódu.

 

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Newsletter it bezpečnosti

Prihlásiť sa na odber

* povinné

najnovšie príspevky